关于启明星辰运维安全网关存在高危漏洞的预警通报

发布人:来源:发表时间:2020-06-25点击:


据国家网络与信息安全信息通报中心监测发现,启明星辰公司天玥运维安全网关产品存在多个高危安全漏洞,该产品主要用于网络设备、安全设备、主机系统及数据运维管理,广泛应用于国内电子政务云以及大中型国有企业和政府机构。经分析研判,上述设备存在文件读取、SQL注入、越权查看、存储型跨站脚本攻击等高危安全漏洞,查看敏感数据,实施网络攻击。受影响产品固件版本号为6.0.7.11033。

各重要行业部门和各地公安机关立即开展以下工作:一是迅速通报本部门、本行业、本辖区重点单位排查天玥运维安全网关设备使用情况。二是在确保安全的前提下,及时升级固件版本,消除安全隐患。5月16日12时启明星辰公司将正式发布补丁程序,请相关单位及时联系该公司官方客服(4006243900、01056632600),获取补丁程序。三是加强管理员和运维用户账号密码管理,立即更改口令并定期更新。四是全面开展隐患排查和安全加固工作,发现攻击情况及时处置并报告。

下一条:关于SaltStack软件存在高危漏洞的预警通报